【安全圈】黑客攻陷美国政府的数百台思科防火墙
关键词网络攻击美国政府确认,部分政府机构使用的思科(Cisco)防火墙设备遭黑客入侵,事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局(CISA)在周四发布紧急指令,要求各联邦机构立即排查设备
阅读全文【安全圈】Medusa勒索软件团伙声称攻击Comcast,索要120万美元赎金
关键词勒索软件勒索软件团伙Medusa近日在其暗网泄露站点上声称,对全球媒体与科技巨头Comcast Corporation发动了攻击,并窃取了约834.4GB的内部数据。该组织对外开出两种条件:任何
阅读全文【安全圈】英国奢侈品百货Harrods确认数据泄露
关键词数据泄露英国奢侈品百货公司Harrods近日警告部分客户,其个人信息可能在一起第三方系统遭遇网络攻击后被窃取。Harrods在声明中表示,此次事件源于其一家第三方服务提供商的系统遭黑客入侵,受影
阅读全文【安全圈】Windows 堆管理曝严重漏洞:记录大小字段缺陷可致任意读写
关键词Windows近日安全研究披露了一个影响 Windows 堆管理的严重漏洞:在某些使用私有堆(通过 HeapCreate 创建)的环境中,对记录大小字段处理不当,可能被攻击者利用形成任意内存读取
阅读全文【安全圈】15亿美元AI独角兽翻车:700名印度码农冒充AI,微软软银血本无归
关键词人工智能曾被誉为“AI时代救世主”的英国独角兽公司 Builder.ai,如今轰然倒塌。成立于2016年的 Builder.ai(原名 Engineer.ai)曾宣称通过其 AI 助手“Nata
阅读全文【安全圈】黑客利用伪造发票通过 Office 文件传播 XWorm 远控木马
关键词网络攻击近日,安全研究机构 Forcepoint X‑Labs 报告称,一波新型电子邮件攻击正在活跃传播,攻击者通过伪造的“待付款发票”邮件,借助带有 .xlam 扩展名的 Office 附件,
阅读全文【安全圈】伦敦幼儿园遭勒索软件攻击,8千名儿童资料被泄露
关键词数据泄露英国伦敦幼儿园连锁机构 Kido Schools 遭遇勒索软件攻击,黑客开始在暗网上公开泄露约 8,000 名学龄前儿童及员工的敏感信息,包括照片、联系方式和个人资料。这次攻击由一个名为
阅读全文【安全圈】沃尔沃北美员工数据因供应商勒索软件攻击泄露
关键词勒索软件北美分部的沃尔沃,这家瑞典汽车制造巨头,确认其数据在一次针对公司人力资源软件供应商 Miljödata 的勒索软件攻击中被泄露。沃尔沃表示,这次事件是近期一系列勒索软件攻击中的最新受害案
阅读全文【安全圈】XCSSET 新变种:专攻苹果 Mac 开发者,窃取加密货币钱包!
关键词数据窃取科技媒体 bleepingcomputer 昨日(9 月 25 日)发布博文,报道称微软威胁情报中心近日发出警告,称已检测到针对苹果 macOS 系统的新型 XCSSET 恶意软件变种,
阅读全文【安全圈】曝一加氧 OS 12 - 15 系统存严重漏洞,10 月中旬修复
关键词漏洞安全公司 Rapid7 今天上周(9 月 23 日)发布文章,透露一加氧 OS(OxygenOS)12-15 系统存在严重安全漏洞,可在未经授权的情况下读取 / 发送短信。该漏洞代号为 CV
阅读全文【安全圈】22 岁主谋落网!00 后黑客组建的 DDoS 僵尸网络帝国 RapperBot 被彻底取缔
关键词违法犯罪曾让多款热门游戏卡顿掉线、X 平台(原 Twitter)局部瘫痪、DeepSeek AI 服务中断的 " 元凶 " ——高危 DDoS 僵尸网络 "RapperBot",近期终于被彻底拔
阅读全文【安全圈】浙江网安成功侦破无人机飞控破解案,两名嫌疑人落网
关键词违法犯罪近年来,随着无人机的广泛应用,个别不法分子为了谋取非法利益,通过破解飞行控制系统、绕过禁飞限制实施“黑飞”,严重扰乱了空中交通秩序,带来重大安全隐患。对此,全国公安网安部门始终保持高压严
阅读全文【安全圈】武功警方成功捣毁跨区域侵犯公民个人信息犯罪团伙,156人落网
关键词数据泄露生活中,不少人常常被各种陌生推销电话所困扰,这些电话内容花样繁多,有的甚至能准确报出姓名、住址等个人信息。即便更换新号码,骚扰仍旧存在。人们不禁要问:这些个人信息究竟是如何被泄露的?近日
阅读全文【安全圈】Cloudflare CDN 节点 0day 漏洞现身暗网,引发全球安全担忧
关键词cloud flare2025年9月23日,暗网威胁情报监测系统发现,一名化名为“APT Hunter”的黑客在知名论坛 Exploit.in 上发帖,声称掌握并出售一个针对 Cloudflar
阅读全文【安全圈】萧山警方跨省出击,成功打掉“银狐”木马开发团伙
关键词木马攻击“有一笔补贴不要错过……”“点击链接立即申领……”近期,在微信、钉钉等群聊中,不少人都收到过类似“热心群友”的提醒和链接。但一旦有人点击,便会不知不觉中招。在侦办一起诈骗案件时,萧山警方
阅读全文【安全圈】海康威视摄像机漏洞遭利用
关键词安全漏洞近期,安全研究人员发现,一项早在2017年就已披露的海康威视摄像机漏洞正在被黑客重新利用,导致大量设备面临敏感信息泄露的风险。该漏洞编号为CVE-2017-7921,CVSS评分达到最高
阅读全文【安全圈】思科警告SNMP漏洞
关键词安全漏洞思科近日发布警告,称其 IOS 和 IOS XE 软件存在严重安全漏洞 CVE-2025-20352,该漏洞的 CVSS 评分为 7.7,已在实际环境中被攻击者利用。漏洞源于 SNMP(
阅读全文【安全圈】谷歌计划将 ChromeOS 底层迁移至 Android,实现跨设备无缝体验
关键词chrome关于谷歌是否会彻底合并 Android 与 ChromeOS 的传闻,2025 年 7 月出现过一次高潮。当时不少消息称 ChromeOS 将逐渐消失,统一并入 Android 体系
阅读全文【安全圈】PyPI警惕新钓鱼攻击
关键词PyPIPython 软件基金会(PSF)近日警告开发者,近期出现针对 Python 包索引(PyPI)的新型钓鱼攻击活动。攻击者通过伪造的邮件诱导用户访问假冒的登录页面,骗取账户凭据。这些邮件
阅读全文【安全圈】无人机闯入空域致哥本哈根与奥斯陆机场大规模停飞
关键词空域安全9月22日,哥本哈根和奥斯陆两地机场因无人机闯入限制空域而被迫停飞,导致北欧最繁忙的两大航空枢纽陷入瘫痪。事件首先发生在哥本哈根卡斯楚普机场,航班停摆近四小时,大约两万名旅客滞留在候机楼
阅读全文【安全圈】Stellantis确认客户数据泄露,汽车制造业再陷供应链攻击阴影
关键词数据泄露全球汽车制造商 Stellantis 近日证实,其北美客户服务业务所使用的第三方平台遭遇未经授权访问,导致客户数据泄露。Stellantis 是 Jeep、道奇、克莱斯勒、菲亚特等知名品
阅读全文【安全圈】黑客利用Pandoc SSRF漏洞瞄准AWS EC2凭证
关键词安全漏洞云安全公司 Wiz 披露,黑客正在利用 Pandoc 工具中的 CVE-2025-51591 漏洞发动攻击,目标是 Amazon Web Services(AWS)实例元数据服务(IMD
阅读全文【安全圈】CISA警告:Chrome零日漏洞CVE-2025-10585遭在野利用
关键词安全漏洞美国网络安全和基础设施安全局(CISA)近日发布警告,称在 Google Chrome 中发现的一个高危零日漏洞已遭到在野利用。该漏洞编号 CVE-2025-10585,已被加入 CIS
阅读全文【安全圈】安洵官网被FBI接管
关键词i-sson.net9月22日,安洵信息技术有限公司官网(i-soon.net)页面被FBI接管,公告写明系依据纽约南区法院扣押令。据悉,美国司法部、FBI联合行动,起因是由于去年“i-Soon
阅读全文【安全圈】网管偷拍军工机密、稀土高管出卖信息,境外间谍暗流涌动!
关键词机密泄露近日,“保密观”微信公众号发布文章指出,境外间谍情报机构针对我国重点行业领域的渗透窃密活动日益猖獗,一些从业人员在境外间谍的利诱和拉拢下,沦为窃取国家秘密的工具,给国家安全和利益造成严重
阅读全文【安全圈】AI换脸篡改法人!武汉警方侦破全国首例!
关键词AI换脸“你们公众号怎么开始推荐投资理财APP了?这靠谱吗?”6月的一天,一家MCN机构的工作人员突然被粉丝留言惊出一身冷汗。登录后台一看,他们精心运营的公众号居然自动发布了“停更声明”,还引导
阅读全文【安全圈】Windows 11 更新翻车:KB5064081 导致视频无法播放
关键词Windows112025年9月22日消息,微软近日确认,Windows 11 24H2 版本的一个可选更新正导致部分用户出现严重的视频播放问题。受影响的主要是依赖光盘和本地媒体播放的软件,包括
阅读全文【安全圈】#美团崩了#
关键词美团9月22日消息,今日下午,“美团崩了”登上微博热搜,大量广东网友反映美团外卖页面出现异常,提示出错,部分用户无法进入商家详情页下单。有网友调侃称:“台风要来了,大家都在疯狂囤菜囤物资,骑手都
阅读全文【安全圈】英国军情六处上线暗网平台“Silent Courier” 供俄罗斯人安全分享情报
关键词silent courier9月19日,英国对外情报机构军情六处(MI6)宣布上线全新暗网平台“Silent Courier(寂静信使)”,为潜在情报提供者打开一条安全的联络渠道。该平台运行在暗
阅读全文【安全圈】大规模网络攻击:黑客利用 GitHub Pages 投放 Atomic Stealer 针对 macOS 用户
关键词网络攻击近日,安全研究人员披露了一起针对 macOS 用户的大规模网络攻击事件。攻击者滥用 GitHub Pages 作为投放平台,通过伪装的软件下载页面分发臭名昭著的 Atomic Steal
阅读全文